Radware LP 配置手冊

1、Radware LinkProof負載均衡器指導書Radware LinkProof鏈路負載均衡（NAT）配置指導書擬 制：日 期：2009-6審 核：日 期：審 核：日 期：批 準：日 期：Radware LinkProof負載均衡器指導書目 錄Radware LinkProofi鏈路負載均衡（NAT）配置指導書i第1章 Radware LinkProof產(chǎn)品31.1 LinkProof產(chǎn)品介紹31.2 基本術(shù)語5第2章 LinkProof組網(wǎng)和配置流程72.1 單機直連組網(wǎng)72.2 雙機旁掛組網(wǎng)72.3 配置負載均衡的基本流程92.4 LP地址規(guī)劃92.5 NAT地址規(guī)劃102.6 路由策

2、略規(guī)劃102.7 DNS規(guī)劃11第3章 LinkProof基本配置113.1 通過console線連接LP113.2 登錄設(shè)備123.3 初始化配置133.3.1 恢復出廠配置133.3.2 配置初始化IP地址143.4 命令行登錄163.5 通過WEB頁面連接163.6 確認當前設(shè)備的版本173.7 查看當前設(shè)備的License193.8 命令行顯示亂碼問題203.9 設(shè)備名稱213.10 管理界面223.11 全局表項233.12 基本網(wǎng)絡(luò)配置253.12.1 物理端口253.12.2 各平臺端口命名263.12.3 定義IP地址273.12.4 Routing Table313.12.5

3、 配置VLAN Tag33第4章 雙機配置354.1 主機VRRP配置354.1.1 全局配置開啟VRRP354.1.2 配置VR (Virtual Router)374.2 備機VRRP配置414.2.1 全局配置開啟VRRP414.2.2 配置VR (Virtual Router)42第5章 FLow配置455.1 命名規(guī)則465.2 Farm 管理465.3 服務(wù)器管理515.4 Flow Policy管理545.4.1 Farm Flow配置545.4.2 Network配置555.4.3 Policy配置57第6章 Smart NAT配置596.1 Static NAT596.2 D

4、ynamic NAT636.3 Static PAT65第7章 DNS配置677.1 設(shè)置TTL677.2 配置Host697.3 BIND DNS服務(wù)器修改717.4 Windows DNS服務(wù)器修改71第8章 就近性(Proixmity)配置778.1 全局配置778.2 高級配置788.3 靜態(tài)就近表配置808.4 就近表與Flow Policy關(guān)系81第9章 特殊配置829.1 特殊應用會話老化時間829.2 Cluster84第10章 同步配置8610.1 浮動網(wǎng)關(guān)配置8610.2 添加主機的Associated IP8810.3 激活主機VR9010.4 安裝APSolute In

5、site軟件9210.5 運行APSolute Insite軟件9310.5.1 添加LP主設(shè)備和備設(shè)備9410.6 同步配置9610.6.1 重啟備機10010.6.2 啟用備機VR101第11章 系統(tǒng)維護10211.1 保存配置文件10211.2 恢復配置文件10311.3 SNMP的字串管理10411.4 用戶名和密碼管理10511.5 修改系統(tǒng)日期時間10611.6 NTP配置10711.7 Syslog配置10811.8 本地會話日志配置10911.9 主備機切換測試11311.10 檢查設(shè)備CPU11511.11 檢查設(shè)備運行狀態(tài)11511.12 檢查鏈路狀態(tài)11711.13 獲取

6、Support文件，尋求幫助11711.14 分析會話表11811.15 端口鏡像12111.16 抓包分析12211.16.1 全局配置12211.16.2 定義網(wǎng)絡(luò)12311.16.3 定義Policy12511.16.4 保存抓包12611.17 查看當前引導的系統(tǒng)12911.17.1 通過Console查看12911.17.2 通過Telnet查看13011.17.3 通過Web查看13011.18 軟件升級13011.19 軟件版本說明13211.20 命令行維護命令13311.20.1 查看接口地址13311.20.2 查看路由表13311.20.3 查看CPU13311.20.4

7、 查看端口流量13411.20.5 查看設(shè)備流量13511.20.6 查看設(shè)備溫度(僅限ODS)13511.20.7 查看鏈路的連接用戶數(shù)13511.20.8 查看LinkProof的會話表13611.20.9 查看LinkProof雙機冗余狀態(tài)13811.20.10 查看LinkProof的命令全部配置13811.21 Radware聯(lián)系方式139第12章 Radware設(shè)備license14012.1 License概述14012.2 License組成14012.3 ODS附加License14112.4 Licenses 和 Passwords的關(guān)系142關(guān)鍵詞：摘 要：按照常見的配置

8、步驟，本文對Radware LinkProof負載均衡器設(shè)備配置進行說明，這是一個通用手冊，旨在為初次接觸Radware負載均衡器的用戶提供一個參考，具體的項目請參考相關(guān)的項目配置指導書。從LP6.0開始，軟件支持ODS平臺?？s略語清單：LPLinkProofLPBLinkProof BranchNATNetwork address translationNHRNext Hop RouterVRRPVirtual Router Redundancy ProtocolASApplication Switch硬件平臺型號ODSOn Demand Switch 硬件平臺型號圖例說明： 創(chuàng)建，創(chuàng)建一個

9、新的條目刪除，刪除選定的條目選擇，在刪除條目前必須先選擇設(shè)置，設(shè)置后生效放棄，放棄當前的改動幫助，在工作站可以連接Internet的情況下，可以去Radware網(wǎng)站獲取當前配置的詳細幫助后退前進刷新頁面第1章 Radware LinkProof產(chǎn)品1.1 LinkProof產(chǎn)品介紹LinkProof產(chǎn)品有一系列產(chǎn)品，從低端到高端產(chǎn)品分別是LPB/5/25/50 ，LP208/508/1008/2008/4008 (ODS VL平臺)、LP2016/4016 （ODS2平臺）、LP8016/12016/16016(ODS3平臺)。對應的產(chǎn)品相關(guān)指標分別如下，對于LinkProof產(chǎn)品而言處理的關(guān)

10、鍵在于處理流量 的大小，所有ODS平臺系列其性能可根據(jù)license來控制。指標名稱LPB 5 高達 5MLPB 25 高達 25MLPB 50 高達 50MLinkProof 108: 高達 100MLinkProof 208: 高達 200MLinkProof 1008: 高達 1GbpsLinkProof 2008: 高達 2 GbpsLinkProof 4008: 高達 4 Gbps硬件名稱CASODS-VL型號內(nèi)存Motorola PowerPC (RISC) (DRAM)   2 GB /4GB背板帶寬(DRAM)   256 MB

11、 48Gbps                                   交換架構(gòu)8 Gbps 無阻塞交換無阻塞交換ASIC交換每個端口基于ASIC硬件交換     &#

12、160;                             每個端口基于ASIC硬件交換                  

13、                 機箱尺寸1U（432mm x 475mm x 44mm）1U（424mm x 600mm x 44mm）雙電源為2U網(wǎng)絡(luò)接口8×10/100Base-T 6×10/100/1000Base-T + 2×1000Base-SFPLayer4-7吞吐量5/25/50MByte/s100M/200M/1G/2G/4G并發(fā)會話數(shù)Unlimited2M支持的路由協(xié)議OSPF

14、, RIP II, RIPOSPF, RIP II, RIP管理方式基于JAVA的管理軟件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持基于JAVA的管理軟件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持具有應用安全/入侵避免功能超過1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征超過1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征具有防DoS/DDoS攻擊功能是是

15、指標名稱LinkProof 1016: 高達 1 GbpsLinkProof 2016: 高達 2 GbpsLinkProof 4016: 高達 4 GbpsLinkProof 8016: 高達 8 GbpsLinkProof 12016: 高達 12 GbpsLinkProof 16016: 高達 16 Gbps硬件名稱ODS-2ODS-3型號內(nèi)存(DRAM)   2 GB /4GB(DRAM)   4 GB /8GB背板帶寬48Gbps        

16、                           400Gbps                      

17、;             交換架構(gòu)無阻塞交換無阻塞交換ASIC交換每個端口基于ASIC硬件交換                               &

18、#160;   每個端口基于ASIC硬件交換                                   機箱尺寸1U（424mm x 600mm x 44mm）雙電源為2U1U（424mm x 600mm x

19、44mm）雙電源為2U網(wǎng)絡(luò)接口16×10/100/1000Base-T + 4×1000Base-SFP+ 2×10/100/1000Base-T管理端口4×10GB 8×10/100/1000Base-T + 4×1000Base-SX+ 2×10/100/1000Base-T管理端口Layer4-7吞吐量1G/2G/4G8G/12G/16G并發(fā)會話數(shù)2M5M支持的路由協(xié)議OSPF, RIP II, RIPOSPF, RIP II, RIP管理方式基于JAVA的管理軟件，SNMP based GUI,Web based m

20、anagement/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持基于JAVA的管理軟件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持具有應用安全/入侵避免功能超過1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征超過1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征具有防DoS/DDoS攻擊功能是是1.2 基本術(shù)語l FarmFarm是指提供相同服務(wù)的服務(wù)器的集合。LP設(shè)備可以根據(jù)服務(wù)器提供的不同服務(wù)類型定義不同的Farm。當客戶端請求服務(wù)

21、時，AD設(shè)備根據(jù)所請求的服務(wù)類型，從對應的Farm中選擇一個最適合的服務(wù)器來提供服務(wù)。在做鏈路負載均衡時，F(xiàn)arm就是網(wǎng)關(guān)的集合。l 負載均衡和會話保持負載均衡既是為了保證每個farm server的承載合理分配請求消息到server的算法。會話保持：LP分配了client的第一個請求到server后，client的后繼請求必須分配到同一個server。LP可以完成網(wǎng)絡(luò)層和應用層上的會話保持。l Flow Policy在linkProof中的Flow Policy用來配置高級路由策略，定義數(shù)據(jù)的流向和控制。l NAT（Network Address Translation）NAT可以在不同網(wǎng)絡(luò)

22、間進行IP地址的轉(zhuǎn)換，特別用在私網(wǎng)IP地址和公網(wǎng)IP地址之間的轉(zhuǎn)換。l Static NATStatic NAT就是一對一的映射，不改變端口，并且是雙向的NAT。l Dynamic NATDynamic NAT是多對一的映射，并且改變用戶的源端口，而且是單向的，只能出，不能進。l 健康檢查LP可靠的健康狀況檢查可以保證用戶獲得最佳的服務(wù)。LP可以監(jiān)視鏈路在IP、TCP、UDP、應用和內(nèi)容等所有協(xié)議層上的工作狀態(tài)。如果發(fā)現(xiàn)某個服務(wù)器發(fā)生故障，用戶請求被透明地重定向到正常工作的服務(wù)器上。這可以保證用戶始終能夠獲得他們所期望的信息。健康檢查可以有兩種方式，可以使用Connectivity Check

23、 方式，在Farm里面配置，默認為Ping?？梢允褂肏ealth Monitoring 方式，使用健康檢查模塊來做，更靈活，精確些。l C 類網(wǎng)絡(luò)子網(wǎng)掩碼為/24 () 的網(wǎng)絡(luò)。Radware 的就近性檢測方法適用于所有網(wǎng)絡(luò)中的客戶端，并且可在動態(tài)就近性表中創(chuàng)建有關(guān)這些客戶端的/24 子網(wǎng)條目。l 動態(tài)（就近性）表LinkProof 利用該表的數(shù)據(jù)作出全局負載均衡決定。這些數(shù)據(jù)包括下列元素：中繼段數(shù)、延時、遠程C 類網(wǎng)絡(luò)、相關(guān)的服務(wù)鏈路或廣域網(wǎng)鏈路等。對每個客戶端的測量結(jié)果將作為最佳的兩條廣域網(wǎng)鏈路或全局站點存儲起來，以備將來使用。數(shù)據(jù)的默認存儲時間為兩天（管理員可以

24、配置），最舊的條目將被首先清除（先進先出 FIFO）。l 中繼段(NHR)在傳輸過程中，IP 數(shù)據(jù)包會經(jīng)歷一個路由器又一個路由器。每兩個路由器之間的距離被稱為一個中繼段。Radware 的就近性檢測方法可測量客戶端和服務(wù)之間的中繼段數(shù)。l 多宿主通過多個ISP 連接將一個局域網(wǎng)接入Internet 的方法。l 網(wǎng)絡(luò)就近性為確定最快速的網(wǎng)絡(luò)訪問路徑而使用的方法。該方法考慮了資源和客戶端之間的中繼段數(shù)和延時，并且可由管理員進行加權(quán)。l 就近性檢測試探Radware LinkProof 用來測量客戶端和服務(wù)之間的中繼段數(shù)和延時的方法。l 靜態(tài)（就近性）表LinkProof 利用該表的參數(shù)將客戶端引導

25、到服務(wù)，管理員可對這些參數(shù)進行配置。靜態(tài)表中的條目包括IP 地址范圍和三個用于將客戶端引導到服務(wù)的參數(shù)。l Redundancy主備冗余，用于LP的雙機配置和通信，防止設(shè)備單點故障。兩種方法來保證可用性：ARP和VRRP，一般使用VRRP。第2章 LinkProof組網(wǎng)和配置流程LinkProof在使用中建議采用雙機主備方式工作，其對應的組網(wǎng)依據(jù)不同的方式常見的分為單機直連組網(wǎng)和雙機旁掛組網(wǎng)，下面依次做詳細介紹。2.1 單機直連組網(wǎng)以下組網(wǎng)是稱為直接組網(wǎng)，是目前使用比較多的單機組網(wǎng)方法。此種組網(wǎng)方式LinkProof直接做為三層設(shè)備串接在路中間。所有用戶和服務(wù)器的流量必須穿過鏈路負載均衡設(shè)備。

26、LinkProofHeadquarter Local NetworkCorporate usersERP, CRM, email, Web serversISpPS1ISP2UsersSwitchLinkProofRouter1ISP1ISP2Router22.2 雙機旁掛組網(wǎng)以下組網(wǎng)是稱為雙臂組網(wǎng)，是目前使用比較多的組網(wǎng)方法，邏輯上看，它屬于路由方式。此種組網(wǎng)方式可以實現(xiàn)完全的主備切換。雙機時，使用3條物理鏈路，分別連通2個外網(wǎng)和內(nèi)網(wǎng)。& 說明： 由于外網(wǎng)的運營商通常只有一根以太網(wǎng)接入，所以需要在交換機上劃分VLAN，將鏈路連接到兩臺LP上。上圖中，交換機Vlan100連接內(nèi)網(wǎng)(19

27、2.168.1.X)，Vlan20連接電信(61.1.1.X)，Vlan30連接網(wǎng)通(210.1.1.x)；LP F1連接電信，F(xiàn)2連接網(wǎng)通，F(xiàn)8連接內(nèi)網(wǎng)。為了與其他廠家的負載均衡器的術(shù)語區(qū)分。我們將LP虛擬出來的作為服務(wù)器網(wǎng)關(guān)的地址稱為浮動IP地址，與交換機的浮動IP概念相同。通常情況下，服務(wù)器的網(wǎng)關(guān)需要指向負載均衡設(shè)備的內(nèi)網(wǎng)浮動網(wǎng)關(guān)。2.3 配置負載均衡的基本流程配置的過程基本上按照章節(jié)的順序進行。下面僅列出關(guān)鍵的內(nèi)容，其他的內(nèi)容跟據(jù)場景的不同，有的需要配置，有的不用配置。1.網(wǎng)絡(luò)拓撲和地址規(guī)劃(第2章)2.初始化配置 (第3章)3.全局表項配置配置（僅配置主設(shè)備）（3.11節(jié)）4.配置I

28、P（Vlan Tag）(3.12節(jié))5.配置路由和網(wǎng)關(guān) (3.12節(jié))6.配置雙機的全局參數(shù)和VR (Virtual Router) (第4章)7.業(yè)務(wù)配置 （僅配置主設(shè)備）（第5章）l Router Farml Router Server(NHR)l Farm Flowl Flow Policyl Smart NATl Proximity8. 同步配置到備機 （第6章）2.4 LP地址規(guī)劃在實施配置前，請先規(guī)劃好LP和服務(wù)器的地址以及NAT地址。LinkProof地址的規(guī)劃如下：單元主機名端口IP地址浮動IP地址(用戶和服務(wù)器網(wǎng)關(guān))網(wǎng)關(guān)(下一跳)1LP-MasterF-0

29、/ 2400F-20 / 2400F-80/2400N/A2LP-BackupF-0 / 2400F-20 / 2400F-80/2400N/A注： 0 /24 表示IP為 0，子網(wǎng)掩碼為 （24位1）2.5 NAT地址規(guī)劃服務(wù)器的規(guī)劃如下，2臺服務(wù)器

30、分別做靜態(tài)NAT映射，一組內(nèi)網(wǎng)用戶做動態(tài)NAT映射。NAT地址的規(guī)劃如下：單元源地址NAT地址浮動IP地址(用戶和服務(wù)器網(wǎng)關(guān))10電信0 / 2400網(wǎng)通0 / 2400210電信10 / 2400-33電信23:5300923:33894- 00電信00 / 2400網(wǎng)通210.1.1

31、.200 / 24002.6 路由策略規(guī)劃路由策略規(guī)劃如下，l 服務(wù)器10只能從電信訪問l 服務(wù)器0可以從兩條鏈路訪問l 內(nèi)網(wǎng)用戶可以從兩條鏈路訪問Internet2.7 DNS規(guī)劃服務(wù)器的規(guī)劃如下，2臺服務(wù)器分別做靜態(tài)NAT映射，一組內(nèi)網(wǎng)用戶做動態(tài)NAT映射。NAT地址的規(guī)劃如下：單元源地址DNS10210第3章 LinkProof基本配置3.1 通過console線連接LP使用WINDOWS的超級終端，設(shè)置參數(shù)如下：每秒位數(shù):19200數(shù)據(jù)位:8奇偶校驗位:無停止位:1數(shù)據(jù)流控制:No

32、ne在“>”提示符下，輸入login命令，輸入用戶名密碼即可登錄，默認的用戶名密碼均為radware，登錄成功后提示符變?yōu)椤?”。如果Console顯示中存在亂碼，請輸入如下命令LinkProofmanage terminal grid-mode set disable& 說明： “>”需要特別說明一下?！?gt;”如果前面沒有字符，則是在BootRom狀態(tài)下面，可以進行系統(tǒng)軟件和配置的維護；如果“LinkProof”，則系統(tǒng)處于工作狀態(tài)下。3.2 登錄設(shè)備默認情況下，用戶名和密碼都是radwareLinkProof >loginUser: radwarePasswo

33、rd: radware23-11-2008 17:06:11 INFO User radware logged in via terminalLinkProof #3.3 初始化配置3.3.1 恢復出廠配置有可能設(shè)備已加過電，并留有配置，在新使用前，最好先清空原有配置。如果系統(tǒng)已經(jīng)提示輸入IP地址，則跳過這一步。在設(shè)備啟動過程中，根據(jù)提示中斷設(shè)備的自動啟動過程：CPU: Cougar 7410Cougar HW version:4.40DRAM size: 256MFlash size: 8MBSP version: Boot 5.47Creation date: Aug 23 2005, 1

34、1:07:24Press any key to stop auto-boot. 3 /按回車鍵中斷啟動ODS則如下： VxWorks System BootCopyright 1984-2004 Wind River Systems, Inc.Bios VER : 0602.041CPU : AMD OPTERONVersion : VxWorks5.5.1DRAM size : 2048MBSP version : Boot6.131Active boot : MainCreation date: Jun 4 2008, 17:06:17Press any key to stop auto-

35、boot. 3 /按回車鍵中斷啟動這時進入 “>” 提示符，可以進行恢復出廠的操作在中斷設(shè)備的自動啟動過程后，系統(tǒng)會進入“>”提示符下，在該提示符下，依次完成如下命令：>q0 /清空網(wǎng)絡(luò)配置Erasing configuration .fl:/ - Volume is OK config file is not foundErasing Network Section .done>q1 /清空應用配置Erasing configuration . cm:/ - Volume is OK Erasing Network Section .fl:/ - Volume is

36、OK done> /繼續(xù)啟動Attaching to memory device.Looking for software version on Compact Flash.3.3.2 配置初始化IP地址設(shè)備第一次開機或者清空配置后，系統(tǒng)會提示初使化配置：Startup Configuration0 IP Address 1 IP subnet mask 2 Port number 1 /輸入綁定該IP地址的特理端口號3 Default router IP address 54 /默認網(wǎng)關(guān)地址4 RIP versio

37、n (0,1,2) 05 Enable OSPF (y/n) n6 OSPF area ID7 User Name radware /用戶名8 User Password radware /密碼，這是默認值9 Enable Web Access (y/n) n y /啟用http的管理方式10 Enable Secure Web Access (y/n) n 11 Enable Telnet Access (y/n) n y /啟用telnet的管理方式12 Enable SSH Access (y/n) nSNMP Configuration /以下內(nèi)容可使用系統(tǒng)默認配置，按回車即可0 Su

38、pported SNMP versions 1 2 31 Community Public2 SNMP Root User3 Privacy Protocol (NONE/DES)NONE4 Privacy Password5 Authentication Protocol (NONE/SHA/MD50NONE6 Authentication Password7 NMS IP Address8 Configuration File Name注：紅色標記部分為必需配置的內(nèi)容& 說明： 如果在30秒內(nèi)未完成配置或未輸入任何字符，系統(tǒng)會自動生成一個默認的配置：IP: ，

39、mask , Port Number: 1，如果是ODS，則為MNG-1。 Username: radware, Password: radware。可以刪除這些配置，重新配置需要的IP地址。3.4 命令行登錄用戶模式下，系統(tǒng)提示符是 <設(shè)備名稱>>，如：LinkProof> 用戶模式下，不能進行任何操作，只能輸入login命令。登錄時，系統(tǒng)提示輸入用戶名和密碼，成功后，進入特權(quán)模式下，用戶可以進行任何系統(tǒng)配置和操作。特權(quán)模式的提示符是#LinkProof >loginUser: radwarePassword: radware23-11

40、-2007 17:06:11 INFO User radware logged in via terminalLinkProof #23-11-2007 17:06:11 INFO User radware logged in via terminalLinkProof #Radware設(shè)備的命令是行提交方式，即輸完命令回車后立即生效，并自動保存，不需要輸入保存配置的命令。命令行支持簡寫方式，如 l c t 相當于lp client table命令。& 說明： “>”需要特別說明一下?！?gt;”如果前面沒有字符(設(shè)備名稱)，則是在BootRom狀態(tài)下面，可以進行系統(tǒng)軟件和配置的

41、維護；如果是“LinkProof”，則系統(tǒng)處于工作狀態(tài)下。3.5 通過WEB頁面連接啟動WEB管理之前需要配置一個IP地址，該IP地址用于管理維護Radware，對于ODS平臺，有兩個專門的帶外管理端口，名稱分別為MNG-1和MNG-2，一般可以選取第一個管理電口，通過上面介紹的串口連接后輸入以下命令：net ip-interface create 1 輸入以下命令啟動WEB管理：manage web status set 1。啟動IE瀏覽器（建議IE6.0以上），在地址欄輸入，此時會提示輸入用戶名/密碼，輸

42、入用戶名密碼（默認radware/radware）后即可進入WEB管理界面。3.6 確認當前設(shè)備的版本在WEB方式下，進入Device->Device Information最下面一行可以看到Base MAC Address，這就是設(shè)備的MAC地址。 在“#”命令提示符下輸入如下命令，即可查看當前設(shè)備的版本信息LinkProof # system license getDevice Information Type: LinkProof Application Switch with BWM, IPS /設(shè)備功能Platform: OnDemand Switch 2 /設(shè)備平臺類型Por

43、ts: 18Ports Config: 12 Copper Giga Ethernet + 4 Fiber Giga Ethernet + 2 Giga EthernetHW Version: C.4SW version: 6.00.00DLBuild: Mar 5 2009, 13:00:02 (Build: 8) /當前設(shè)備的版本信息Throughput: Limited to 4Gbps /設(shè)備的性能，僅ODS有效APSolute OS: 10.31-03.05:2.06.09Network Driver: 11.53.01Active Boot: 6.23Secondary Boot:

44、 6.23Power Supply: Single Power Supply OK /設(shè)備的電源RAM size: 2048 MB /設(shè)備內(nèi)存大小CM Flash size: 991 MBFlash size: 97 MBHard Disk(s): 1Registered: NoSerial Number: 20831258Date: 12.06.2009Time: 12:21:23Up time: 0 days, 0 hours, 12 minutes, 53 seconds /設(shè)備的運行時間Base MAC: 00:03:b2:4b:d6:00 /設(shè)備的MAC地址Version State

45、: Final3.7 查看當前設(shè)備的LicenseLinkProof # system license getLicense key : lp-bwm-ips-8xCFrcg9 /一定要記錄下來這串字符！MAC address : 0003b226c3c0License ID : 1e0-bea-527& 說明： 通過system license get命令顯示License code、MAC address、License ID三個參數(shù)，這三個參數(shù)一定要記錄下來，以防設(shè)備以后出故障，license失效的情況下將該三個參數(shù)發(fā)給廠商用來重新申請license或者升級時生成密碼。關(guān)于rad

46、ware的license的有效期是永久性的，在設(shè)備發(fā)貨的時候就帶有，不需再重新申請。3.8 命令行顯示亂碼問題系統(tǒng)默認使用英文的制表符，會與中文系統(tǒng)的內(nèi)碼沖突，所以最好先關(guān)閉制表符的輸出。LinkProof # net ip Interface Table哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪IP Address 砃etwork Mask 矷f Number 砎lanTag 哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪 ? ? ? 哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪

47、哪哪哪吶哪哪哪哪哪哪哪哪哪 ? ? ? 哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪LinkProof# manage terminal grid-mode set disDisplay of ascii graphics characters: disabledLinkProof# net ip Interface Table IP Address Network Mask If Number VlanTag 2 0 3 0 3.9

48、設(shè)備名稱以下兩條命令是用來標識LinkProof設(shè)備的，給它們?nèi)€好記的名字；設(shè)置命令提示符，讓你知道現(xiàn)在正登錄在哪臺設(shè)備上，當設(shè)備多的時候，尤其是多設(shè)備冗余時。進入Device->Global Parameters主設(shè)備:LinkProof# system mib2-name set LP-Master /這個修改Web 提示LinkProof# manage terminal prompt set LP-Master /這個修改CLI 提示LP-Master# 備設(shè)備:LinkProof# system mib2-name set LP-Backup /這個修改Web 提示LinkP

49、roof# manage terminal prompt set LP-Backup /這個修改CLI 提示LP-Backup# 3.10 管理界面進入Service菜單，CLI打開管理方式，telnet/ssh/http/https，1表示enable，相應地，關(guān)閉它們是 set 2。LinkProof# manage telnet status set 1LinkProof# manage ssh status set 1LinkProof# manage web status 1LinkProof# manage secure-web status 13.11 全局表項以下這些命令，任意

50、一條更改后都需要重啟機器才能生效，放在前面一次配置完，可以減少重啟機器的次數(shù)。以下是二/三層轉(zhuǎn)發(fā)表的配置，最好三條同時配置，這些值的大小直接會影響到PPS的性能，太小不利于大量PPS轉(zhuǎn)發(fā)，太大會占用內(nèi)存空間。LinkProof# system tune ip-fft-table set 256000會話表也是非常重要的配置，ODS使用默認值即可。client-table-extension table通常設(shè)置和Client table大小相同；如果使用n個Farm Flow Policy，則理論上設(shè)置比Client table大n倍；這部分表非常消耗內(nèi)存，如果不夠，請減少client tabl

51、e的大小。Farm Persistency table通常設(shè)置和Client extension table大小相同，如果會話保持方式使用Client table，則不使用此表。這兩張表都是client table相關(guān)的輔助表。LinkProof# system tune client-table set 1000000LinkProof# system tune client-table-extension set 1000000LinkProof# system tune farm-persistecny-table set 1000000就近表也是比較重要的設(shè)置，默認4096通常不夠使用

52、，建議ODS通常使用默認值。LinkProof# system tune dynamic-proximity-table set 80000進入Service-> Tuning -> Device -> GeneralLinkProof# system tune nhr-track-table set 4096nhr-track-table是用來記錄訪問LP接口地址的會話，因為LP有多條默認網(wǎng)關(guān)，接口依據(jù)這張表記錄的會話來保證延原路返回數(shù)據(jù)包。LinkProof# system tune dynamic-nat-table set 128如果動態(tài)NAT的公網(wǎng)IP超過30個，則

53、需要調(diào)整此表。其他表默認一般可以滿足要求。調(diào)整完成后，要選擇set，然后再選擇memory check, 選擇perform test最后重啟設(shè)備就完成了參數(shù)調(diào)整。如果出現(xiàn)紅色提示，則表示內(nèi)存不夠，需要將一部分表調(diào)小。如果出現(xiàn)上述提示，則表示內(nèi)存足夠使用，可以重啟生效。3.12 基本網(wǎng)絡(luò)配置網(wǎng)絡(luò)層配置，主要包括vlan劃分及IP地址定義。Vlan不是必須的，可以直接將接口IP配置在物理端口上，Radware設(shè)備的端口是路由端口，同一個物理接口也可以配置多個IP地址。只有服務(wù)器直接連接LP端口的情況下才需要配置VLAN(不推薦使用)。3.12.1 物理端口建議通常情況下將百兆物理電接口（僅LP200/202和LP1000平臺的設(shè)備）都設(shè)置為：非協(xié)商、全雙工，并設(shè)定速率為FastEthernet (100M)。相連對端交換機端口也相應強制速率。千兆物理電接口一般情況下不要強制！自動就可以.進入Device -> Physical Interface命令行配置如下：LinkProof# net physical-interface set 1 -s "Fast Ethernet" -d